2021 年 BSC 链的推行将去中心化金融(DeFi)推向另一个热潮,DeFi 协议的总锁仓值一度冲击 1,300 亿美元,整个币圈为之疯狂,各式 DeFi 协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi 协议的锁仓量开始呈现下降的趋势。
早期,BSC 提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批 DeFi 协议迁移到新链上来,同时,也吸引了一批将自己定位为 Uniswap 挑战者的 AMM。当然,从目前的状况来看,它们还只是简单的分叉者。
5 月 28 日, BSC 链上首个自主治理 AMM BurgerSwap 和 DEX 协议 JulSwap 接连遭到闪电贷攻击。值得注意的是,BurgerSwap 和 JulSwap 的代码都是 Fork Uniswap 的,但似乎它们并没有完全理解 Uniswap 背后的逻辑。
俄罗斯银行巨头Sber发行黄金支持的数字金融资产:12月27日消息,俄罗斯最大的银行Sber首次发行了黄金支持的数字金融资产(digitalfinancialassets,DFA),银行将向潜在投资者提供15万份DFA。Sber执行董事会第一副主席AlexanderVedyakhin)称,我们预计,我们平台上的企业客户数量将迅速增长。我们还计划扩大数字金融资产的产品线。[2022/12/28 22:11:27]
如果没有完全理解 Uniswap 背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap 损失 700 万美元,$JULB 短时下跌逾 95% 以上。
美国参议员呼吁银行业监管部门审查SoFi的加密数字货币业务行动:金色财经报道,美国参议员Sherrod Brown、Jack Reed、Chris Van Holland和 Tina Smith向数字金融公司SoFi和几家银行监管机构写了公开信,要求对 SoFi 的加密产品进行审查。给 SoFi的信表达了对该公司扩大其加密业务、它如何持有客户的加密货币以及它的狗狗币 (DOGE) 上市的担忧,该公司网站上的一篇博客文章将其作为“拉高出货”硬币的一个例子。
立法者要求SoFi解释其如何列出待售加密货币、如何处理客户投诉以及如何确定“数字资产风险敞口的适当信用、市场和运营风险资本要求”。[2022/11/22 7:54:13]
耐克将赠予NikeCraft NFT持有者全新耐克xTom Sachs联名NikeCraft GPS鞋:6月9日消息,耐克宣布 NikeCraft NFT 持有者有机会获得耐克 x Tom Sachs 全新联名 NikeCraft GPS 鞋,用户需登录“Tom Sachs:Rocket Factory”NFT 铸造工厂站点,连接钱包后选择自己的鞋码并在 6 月 10 日通过机库(Hangar)发货获得实体球鞋。
此外,NikeCraft GPS 鞋官方发布时间也是 6 月 10 日,如果 NikeCraft NFT 持有者未能赢得 NikeCraft GPS 鞋,那么只能访问 nikecraft 官网购买,这款球鞋售价为 109.99 美元。[2022/6/9 4:11:31]
PeckShield「派盾」安全人员快速定位到 BurgerSwap 遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用 _update()函数,先兑换了 45,453 BURGER。
PeckShield「派盾」简述攻击过程:
第一步,攻击者从 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 闪电贷;
第二步,在 BurgerSwap 中,调用函数 DemaxPlatform.swapExactTokensForTokens() 将? 6,029 WBNB 兑换为 92,677 BURGER;
第三步,在 BurgerSwap 平台创造假币 BURGER-Fake LP,并增发 100 枚假币和 45,316.6 BURGER;
第四步,将 100 枚假币兑换为 45,316.6 WBNB;
第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;
攻击者从上述两步中,共计获得 8,800 WBNB。接着,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并返还闪电贷完成攻击。
“优秀者模仿 , 伟大者剽窃。”
对于目前的 BurgerSwap 和 JulSwap,甚至其他 Fork Uniswap 的协议来说,谈及超越 Uniswap 还为时过早。
DeFi 领域是区块链领域中发展的重要一环,但是目前处于 DeFi 协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的 DeFi 协议才能存活下来。
原文:《BurgerSwap和JulSwap闪电贷攻击启示录—你真的懂Uniswap吗?》
来源:PeckShield派盾
作者:Lincoln Murr,Amy Liu;本文来自比推Bitpush.News;星球日报经授权转载与几年前加密货币市场的规模相比,2万亿美元的估值是巨大的,如今似乎仍有很大的增长空间.
1900/1/1 0:00:00利空消息接踵而至,市场涨涨跌跌、起起伏伏。市场短期的涨落是由多空投机者推动的,但是稍微长一点儿的状况,则完全取决于长期投资者.
1900/1/1 0:00:00说起来有点奇怪,但在比特币存在了十多年后,人们终于对它是什么达成了一些共识。比特币的铁杆支持者 (Bitcoiners) 将其比作是「数字黄金」,也即一种主要用例为简单持有的避险资产.
1900/1/1 0:00:00当(市场动荡)压力发生时在传统世界中,会有许多防护措施确保市场的有序性。这些“护栏”是在吸取了已发生的惨痛教训(市场波动引发的滚雪球效应)后设置的.
1900/1/1 0:00:005·19 历史性的加密货币市场崩盘式下跌带来了中心化交易所巨额资金爆仓并彻底点燃了市场关于牛市终结讨论热度的同时,也让在过去一整年都沉浸在牛市欢愉中的 DeFi 市场经历了一场「血的洗礼」.
1900/1/1 0:00:00讲个有意思的事,前阵子国务院金融委不是发了一条有关币圈的大消息么,大炸弹还没落地,币圈就染红了一片。然后有意思的事发生了,一堆人第一时间向我发来问候.
1900/1/1 0:00:00